مهما حرصت الشركات المطورة لأنظمة التشغيل، فإنه ولابد أن يكون في أنظمتها بعض الثغرات التي يمكن استغلالها من طرف المخربين والمخترقين، ولكن نظام iOS من آبل يعد نظاما آمنا مقارنة بالأندرويد ووندوز فون مثلا، حيث أن الهجمات المسجلة تكون على الأجهزة التي تم كسر حمايتها بواسطة الجيلبريك !
نعتقد أنكم تذكرون حديثنا حول الملف الخطير المسمى Unfold.dylib الذي يخترق حساب الايتونز؟، هذا الملف تم كشفه عن طريق أحد الخبراء الأمنيين وهو ستيفان إيسر أو الملقب بـ: i0n1c، الذي ذكر أن عمل هذا الملف هو تسجيل معلومات حساب الأيتونز، سواء الايميل أو كلمة المرور، ثم يقوم بإرسالها إلى خوادم في الصين على شكل ملفات نصية، وبطبيعة الحال يمكن للمخترقين هناك بعد ذلك الاستفادة من الحسابات في شراء التطبيقات أو عمليات أخرى، قد تصل إلى حد بيعها.
هذا ويبدو أن هذا العمل التخريبي لم يكن وليد اليوم، بل له امتداد طيلة أسبوعين ماضيين، حيث تم نشر العديد من أدوات سيديا في بعض السورسات غير الموثوقة، سواء أكانت هذه الأدوات حصرية أو مقرصنة من أدوات شهيرة، ولكن يتم تلغيم وحقن الملف الخطير داخلها، والذي بمجرد تنصيب الأداة يبدأ في العمل وفي رصد العمليات على الجهاز، وكما قلنا أهمها إرسال حساب الايتونز.
هذا ما كشفته المؤسسة الأمنية SektionEins، أن هذا الهجوم استهدف أجهزة iOS سواء الأيفون أو الآيباد أو الآيبود تتش المكسورة الحماية، ونقصد بذلك: الأجهزة التي تم عمل جيلبريك لها، بالتالي فقدت الحدود الأمنية التي كانت تفرضها آبل على غير العمليات الرسمية، بحيث أصبح للمستخدم إمكانية تنصيب ما يشاء سواء من أدوات أو تطبيقات من خارج متجر البرامج الأبستور.
هذا وإن كان في ظاهره حرية مطلقة وجيدة، ولكن بالنسبة لمستخدمين لا يجيدون استخدام الجيلبريك؛ يعد مخاطرة كبيرة وصعبة، بحيث أن هؤلاء القراصنة أو الهاكرز لم يعتمدوا على أدوات سيديا فقط، بل سيعتمدون كذلك على بعض التطبيقات الشهيرة التي يتم قرصتنها ونشرها في مواقع وتطبيقات مشهورة في تحميل التطبيقات المقرصنة والمكركة كما يقال وبالتالي إمكانية نشر الملفات الخطيرة التي تخترق النظام وتعرضه للخطر.
كنا قد شرحنا سابقا طريقة حذف الملف الخطيرة في حال تم إيجاده، ولكن الوقاية خير من العلاج، بخاصة إذا علمنا أن الاختراق لن يكون عبر هذا الملف لوحده، بل هناك ملفات مشبوهة أيضا تم العثور عليها تقوم بنفس العمل وغيره من الأعمال، بالتالي أفضل حل حاليا هو الحرص على عدم تنصيب أدوات وتطبيقات مقرصنة، والحرص على المصادر الأصلية لهذه المواد، وإلا فإن الخطر محدق بمن يقوم بهذا.
من جهة أخرى وهو خبر سعيد بالنسبة لأصحاب الأجهزة العاملة بمعالج 64 بت وهي الأيفون 5s والآيباد آير والآيباد ميني ريتنا، هذه الأجهزة في أمان بسبب أن الهاكرز أو القراصنة قاموا بتطوير الملفات الخطيرة للعمل على معمارية 32 بت فقط، رغم هذا فكل شيء وارد.
بالنسبة لك، هل تقوم بتحميل أدوات وبرامج مقرصنة؟ وهل قابلك هذا الملف الخطير من قبل؟
المرجو نشر هذا الموضوع
معلومات عن العضو
Ads
Ads
